翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSNetworkFirewallServiceRolePolicy
説明: AWSNetworkFirewall がファイアウォールに必要なリソースの作成および管理をできるようにします。
AWSNetworkFirewallServiceRolePolicy は AWS マネージドポリシーです。
このポリシーを使用すると
このポリシーは、ユーザーに代わってサービスがアクションを実行することを許可する、サービスリンクロールにアタッチされます。ユーザー、グループおよびロールにこのポリシーはアタッチできません。
ポリシーの詳細
-
タイプ: サービスリンクロールポリシー
-
作成日時: 2020 年 11 月 17 日 17:17 UTC
-
編集日時: 2023 年 3 月 30 日 17:19 UTC
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/AWSNetworkFirewallServiceRolePolicy
ポリシーのバージョン
ポリシーのバージョン: v3 (デフォルト)
ポリシーのデフォルトバージョンは、ポリシーのアクセス許可を定義するバージョンです。ポリシーを持つユーザーまたはロールが AWS リソースへのアクセスをリクエストすると、 はポリシーのデフォルトバージョン AWS をチェックして、リクエストを許可するかどうかを決定します。
JSON ポリシードキュメント
{ "Version" : "2012-10-17", "Statement" : [ { "Action" : [ "ec2:DescribeSubnets", "ec2:DescribeVpcs", "ec2:CreateVpcEndpoint", "ec2:DescribeVpcEndpoints", "ec2:DescribeInstances", "ec2:DescribeNetworkInterfaces" ], "Effect" : "Allow", "Resource" : "*" }, { "Effect" : "Allow", "Action" : "acm:DescribeCertificate", "Resource" : "*" }, { "Effect" : "Allow", "Action" : "resource-groups:ListGroupResources", "Resource" : "*" }, { "Effect" : "Allow", "Action" : "tag:GetResources", "Resource" : "*", "Condition" : { "StringEquals" : { "aws:CalledViaLast" : "resource-groups.amazonaws.com" } } }, { "Effect" : "Allow", "Action" : [ "ec2:CreateTags" ], "Resource" : "arn:aws:ec2:*:*:vpc-endpoint/*", "Condition" : { "StringEquals" : { "ec2:CreateAction" : "CreateVpcEndpoint", "aws:RequestTag/AWSNetworkFirewallManaged" : "true" } } }, { "Effect" : "Allow", "Action" : [ "ec2:DeleteVpcEndpoints" ], "Resource" : "*", "Condition" : { "StringEquals" : { "aws:ResourceTag/AWSNetworkFirewallManaged" : "true" } } } ] }
詳細
